为什么Ad-Hoc分发还要手动信任企业开发者？ #

这其实是iOS安全机制的硬性要求，我和不少同行都踩过这个坑：

• 不管是Ad-Hoc还是企业级In-House分发，只要是用企业证书签名的第三方应用（非App Store下载），iOS都会要求用户手动信任开发者证书。Ad-Hoc只是通过provisioning profile限制了可安装的设备（必须把测试设备的UDID加入到profile中），但签名的核心还是企业证书，所以依然逃不过iOS的信任校验。
• 对比下：App Store的应用是苹果官方签名的，所以不需要用户额外信任；而第三方签名的应用，苹果无法直接验证开发者的合法性，必须让用户手动确认信任，这是系统层面的安全屏障。

找不到“Profile & Device Management”选项的常见原因 #

这个问题太普遍了，同行们碰到的情况大概有这几种：

• 系统版本路径差异：iOS 14及以后的系统，这个选项改名叫「VPN与设备管理」，在「设置」>「通用」下面；iOS 13及更早版本叫「描述文件与设备管理」，别找错地方了！
• 应用未成功安装：如果应用安装到一半失败，或者签名有问题导致设备无法识别这个应用的开发者证书，对应的设置项根本不会显示。先确认应用是不是完整安装到设备上了，有没有弹出安装失败的提示。
• Provisioning Profile或证书问题：
  • 检查profile里有没有包含该测试设备的UDID，要是漏加了，安装后设备不会识别到需要信任的开发者；
  • 确认企业证书有没有过期，或者有没有被吊销，证书出问题的话，签名的应用也不会触发信任选项。
• 设备被限制：如果测试设备是被企业MDM管理的，或者开启了「内容与隐私访问限制」里的相关选项，可能会隐藏这个设置项，得先解除对应的限制。

同行遇到的同类情况 #

当然有！我身边就有不少开发者碰到过：

• 刚接触企业分发的新手，混淆了Ad-Hoc和In-House的信任要求，以为Ad-Hoc不需要信任，结果折腾了半天；
• 有人因为iOS版本更新后找不到设置路径，把「VPN与设备管理」当成了无关选项，最后才发现是改名了；
• 还有人因为UDID复制错误，导致profile里没包含测试设备，安装后完全找不到信任入口，重新生成正确的profile就解决了。

内容的提问来源于stack exchange，提问作者Marlon